數字社會個人信息被遺忘權的憲法權利屬性、邊界與國家義務*

杜承銘

大數據時代與數據社會的來臨以及數字化生存方式使個人信息的數據權利受到空前的關注與重視，號稱史上最嚴格的數據保護條例---歐盟《一般數據保護條例》（GDPR）于2018年5月生效，我國的《個人信息保護法》亦于2021年11月1日起正式施行。人們在享受大數據帶來便利的同時，地理位置、個人照片等個人信息會被云存儲在各大數據庫中，各個數據庫又可通過強大的網絡技術相互連接，使得信息主體不知不覺成為透明無隱私的數據化個體，最終，“全社會欣然接受完備的電子監視”，①鄭文明：《數字遺忘權的由來、本質及爭議》，《中國社會科學報》2014年12月3日，第B01版。基于解決個人信息收集、處理與利用難題的個人信息被遺忘權再也不能僅僅視為普通的法律權利，它直接與人的尊嚴與生存緊密相連，必須要從憲法基本權利的高度來認識個人信息被遺忘權，從而加強個人信息權的保護。而在我國重視個人信息被遺忘權的多是民法學者。安全思維、民法思維的個人信息權保護的立法是我國個人信息立法的實際主導模式，憲法學界對個人信息被遺忘權極少涉及，以至于還遠沒有建立起“平衡個人信息權利與國家公權力機關搜集、使用個人信息間的法權結構”的個人信息保護的基本權利立法模式，②孫平：《系統構筑個人信息保護立法的基本權利模式》，《法學》2016年第4期，第70頁。隨著《個人信息保護法》的實施，個人信息被遺忘權的憲法權利內涵、屬性、功能、界限及其國家義務等問題將成為高度關注的現實問題。

一、個人信息被遺忘權的緣起與憲法權利屬性

大數據時代的個人信息被遺忘權起源于傳統的遺忘權，作為法律權利的傳統的遺忘權最早出現于20世紀70年代的法國，原指對有過犯罪或不良記錄的人在其懲罰執行完成后享有的有要求他人不公開自己犯罪或不良記錄的權利，③Jeffrey Rosen,“Free speech,Pricacy and the Web that Never Forgets”,Journal on Telecommuications & High Technology Law,no.9,2011,pp.345-356.使其保留于公權力機關的犯罪和不良記錄不被公開，從而使其得到社會公平、公正的對待，而有利于其回歸社會，成為真正意義上的公民，享有真正平等的公民權利。顯然這種權利主體的范圍明顯地僅限于有受到過處罰的犯罪或不良行為紀錄的人。

隨著互聯網、大數據、云計算、搜索便捷和廉價大容量網絡存儲技術的發展，各種主體（包括政府、公司企業和個人）都可以利用這些技術對任何人個人信息進行搜集、處理與利用，而無需經過其信息主體的同意，事實上導致了信息主體對個人信息失去了控制，傳統的被遺忘權有限主體范圍顯然已經無法保護信息主體的個人信息權利，從而影響其主體權利的平等享有。基于大數據時代個人信息權保護的需要，個人信息被遺忘權應運而生，被遺忘權也獲得了新的時代內涵。

歐盟2014年的“岡薩雷斯訴谷歌被遺忘權案”判決將個人信息“被遺忘權”界定為信息主體有權要求搜索引擎營運商對網絡上存在的包含涉及對自身不好的、不相關的、過分的信息鏈接予以刪除的權利。④董天策、梁晨曦：《試論大數據背景下“被遺忘權”的屬性及其邊界》，《學術研究》2015年第9期。，從被遺忘權的核心要素即主體個人信息、公共空間、隱私空間出發，我們可以將被遺忘權界定為：“公民應當享有對主體個人信息控制與支配的權利，即可以將已經合法公開的個人信息從公共空間中撤出來，使其回歸隱私空間。”⑤吳姍姍：《論被遺忘權法律保護的必然性及其法理依據》，《江蘇社會科學》2020年第1期，第146頁。

歐盟《一般數據保護條例》是最早系統地對個人信息被遺忘權規定最明確、最具體的法律。第17條規定的是“被遺忘權”，內容為當數據處理存在客觀地與其被收集的目的不相關、數據主體同意撤回、存儲期限已過、被不合法處理等情形以及數據主體行使法定的“拒絕權”的情形下，數據主體有權從信息控制者處刪除與其個人相關的個人信息，避免這些信息的進一步散布，并有從第三方處刪除這些信息的相關鏈接、復制、復制品，使得曾經發布的信息“被遺忘”的權利。⑥參見京東法律研究院:《歐盟數據憲章：〈一般數據保護條例〉GDPR評述及實務指引》,北京：法律出版社，2018年,第239—240頁。總之，歐盟將“被遺忘權”定義為“數據主體有權要求數據控制者永久刪除有關數據主體的個人數據，有權被互聯網所遺忘，除非數據的保留有合法的理由。”①Eur.Comm’n,A Comprehensive Approach on Personal Data Protection in the European Union,at 8,COM(2010)609 Final(Nov 4,2010).2021年8月，我國制定的《中華人民共和國個人信息保護法》中，第47條賦予了公民個人信息的被遺忘權（刪除權）的具體情形：（1）處理目的已實現、無法實現或者為實現處理目的不再必要；（2）個人信息處理者停止提供產品或者服務，或者保存期限已屆滿；（3）個人撤回同意；（4）個人信息處理者違反法律、行政法規或者違反約定處理個人信息；（5）法律、行政法規規定的其他情形。而且還規定“法律、行政法規規定的保存期限未屆滿，或者刪除個人信息從技術上難以實現的，個人信息處理者應當停止除存儲和采取必要的安全保護措施之外的處理。”②參見中國人大網：《中華人民共和國個人信息保護法》，http://www.npc.gov.cn/npc/c30834/202108/a8c4e3672c74491a80b53a172bb753fe.shtml，2021年11月5日。顯然，被遺忘權已經獲得了法定權利的內涵，有受法律保護的價值與利益，圍繞個人信息被遺忘權所產生的司法實踐和理論討論也將越來越重要、緊迫。

從被遺忘權的產生我們就清楚地看到被遺忘權的存在一開始就是為了保障公民的憲法權利而存在的（為了保障這些有已處罰的犯罪和不良行為記錄的特殊權利主體的基本權利得到公平公正行使）。③Meg Leta Ambrose and Jef Ausloos，“The Right to Be Forgotten Across the Pond”，Journal of Information Policy,no.3,2013(3)，pp.1-23.遺忘權早期常用于刑法中，④Robert Kirk Walker,“The Right to Be Forgotten”,Hastings Law Journal,vol.64,2012，p.270.其權利指向對象一開始就是國家公權力（要求國家公權力機關“遺忘”以免影響其今后公民權利的行使）。然而，現代大數據個人信息的被遺忘權似乎僅僅被當作一般法律權利，指向的對象也似乎是數據控制商或控制人。但是，當這個個人信息數據控制商是公權力機關時，所生產的權利就不僅僅是一般的法律權利了，對公權力搜集、使用、處理個人信息的行為的規范必須基于個人信息數據保護的憲法權利的保障才能夠實現。事實上，作為憲法權利的個人信息被遺忘權與作為一般法律權利的個人信息被遺忘權相比有其特殊的要求與特征。

第一，關于個人信息被遺忘權的客體，一般法律權利的被遺忘的客體個人信息既包括涉及個人隱私的“敏感個人信息”，也包括不涉及個人隱私的“一般個人信息”，后者也就是瑞典《資料法》中規定的“很明顯的沒有導致被記錄者的隱私權受到不當侵害的瑣細個人資料”（瑣細個人信息Trivial data）⑤齊愛民：《論個人資料》，《法學》2003年第8期，第82頁。，是超越傳統遺忘權的現代數據時代被遺忘權的新內涵。二者是否都構成作為基本權利或憲法權利的被遺忘權的客體呢？這就要分析其哪些客體內容與基本權利的內核的人性尊嚴最為關聯。人之尊嚴是基本權利的本源、原則與存在形式。⑥杜承銘：《作為基本權利范疇的人之尊嚴》，《廣東社會科學》2013年第3期，第230頁。“敏感個人信息”通常表現為個人負面信息以及信息主體不愿意被人知曉的信息，它直接與人的尊嚴、主體地位密切相關，其憲法權利性質是十分明顯的。這種被遺忘的個人敏感信息、隱私既是人之尊嚴這一基本權利的本源，也是人之尊嚴權的具體展開，對敏感個人信息的遺忘權是以維護人之尊嚴為目的的。⑦James Q Whitman.“The Two Western Cultures of Privacy;Dignity Versus Liberty”,Yale Law Journal,vol.113,2004,pp.1151-1221.個人信息被遺忘權以此而獲得了憲法權利意義上的內涵。

第二，關于個人信息被遺忘權的重心，作為憲法基本權利的被遺忘權的重心在“遺忘”，“遺忘”的方式在大數據時代的數據社會主要通過“刪除”來實現；而作為一般法律權利的個人信息的被遺忘權重心在于“刪除”，從這個意義上說，“數字遺忘權強調的重點在于‘刪除’，而并非‘遺忘’”①鄭文明：《數字遺忘權的由來、本質及爭議》，第B01版。，“被遺忘權”也被稱為“刪除的權利”（The Right To Erasure），客觀上要求在“信息主體提出要求后，網站操作者被要求‘不加延遲地實施刪除’”，除非對數據的保存為踐行“法律規定的‘言論自由’所必需。”②吳飛：《名詞試擬：被遺忘權（Right to Be Forgotten）》，《新聞與傳播研究》2014年第7期，第15頁。如果從基本權利與一般法律權利關系思考，作為一般法律權利的被遺忘權中的“刪除”在基本權利中的目的在于能夠實現“遺忘”，從而有利于權利主體的尊嚴和其他基本權利的實現，在這里“遺忘”與人的尊嚴和其他基本權利的實現相聯系，而“遺忘”在大數據時代必須要靠“刪除”來實現。

第三，關于個人信息被遺忘權的指向，作為基本權利的被遺忘權主要指向的是國家和公權力，關注的重心是公民在面對國家公權力對個人信息的搜集、處理、應用時被遺忘權如何實現？這是作為一般法律權利的個人信息被遺忘權能否真實存在以及能否真正實現的關鍵所在。就其基本內容說被遺忘權不僅包括數據主體有權從信息控制者處刪除與其個人相關的個人信息，避免這些信息的進一步散布，并可從第三方處刪除這些信息的相關鏈接、復制、復制品，“不但需要規定數據主體的刪除請求權，還應規定數據控制人不以刪除通知為條件的刪除義務，例如約定的存儲期限屆滿時的刪除義務”③劉文杰：《被遺忘權：傳統元素、新語境與利益衡量》，《法學研究》2018年第2期，第99頁。，而且還包括國家為了實現這些個人信息主體被遺忘權而確立的制度體系以及相應的救濟途徑與制度，同時還要建立起國家在面對個人信息被遺忘權時的權力邊界，以避免像公權力機關沒有法律依據地任意出具“無犯罪記錄證明”以及隨意泄露行政違法人的個人信息等明顯侵犯個人信息被遺忘權的行為。更進一步而言，站在基本權利的高度，在當前一些比較重要和普遍的制度中，有必要提防公權力越界進行“搜集、處理、應用”個人信息，例如人事檔案制度、酒店入住記錄制度等等，因此，應當考慮確立公權力機關存儲期限屆滿時的刪除義務。

我國《民法典》第1037條第2款明確自然人在信息處理者違法或者違反雙方約定的情況下，有權請求信息處理者及時刪除，似乎意味著我國設立被遺忘權是一種民事權利保護的模式，進而從法治邏輯上判斷，被遺忘權并不主要指向公權力機關。筆者并不否認可從私法模式對被遺忘權進行保護，但從我國的實際來看，基本權利的保護模式更有利于體系性保護公民的被遺忘權。被遺忘權具有堅實的憲法基礎。我國《憲法》第33條明確規定：“國家尊重和保障人權”。包括被遺忘權在內的個人信息權作為一種新的人權類型，業已逐步被學界認可。甚而認為“數字人權”是第四代人權。④馬長山:《智慧社會背景下的“第四代人權”及其保障》，《中國法學》2019年第5期，第8頁。個人享有的被遺忘權，不是一種集體人權。基于信息處理者來源廣泛，其義務主體是國家和互聯網平臺、商業公司等社會組織，其權利義務關系表現為防御型與合作型并存，即有時需要國家履行不作為的消極義務，有時需要國家履行積極的作為義務。同時，我國《憲法》第38條也明確：“中華人民共和國公民的人格尊嚴不受侵犯。禁止用任何方法對公民進行侮辱、誹謗和誣告陷害。”個人信息被公權力機關泄露后，不及時予以刪除而長期滯留于社會，往往會侵犯公民人格尊嚴。例如，守法者被誤入老賴名單后，若不及時刪除相關信息，將對該守法者的聲譽造成極大的傷害。可見，人格尊嚴條款也是被遺忘權的憲法依據。

同理，我國《個人信息保護法》業已明確公民享有個人信息的刪除權，而該法律中的個人信息處理者并非特指私法主體。按照《個人信息保護法》的界定，所謂個人信息處理者，是指在個人信息處理活動中自主決定處理目的、處理方式的組織、個人。可見，公權機關亦可成為個人信息處理者。事實上，在數字社會背景下，國家公權力逐步向社會轉移，一些平臺經營者越來越廣泛地提供過去由政府提供的“公共物品”。例如疫情防控中，支付寶和微信與防疫機關合作推出的健康碼。由此可知，個人信息處理者既可是私主體，亦可是公權機關，在一定情況下，私主體甚至行使實質上的“公權力”。在這種情況下，難以簡單地將《個人信息保護法》確立的被遺忘權歸入民事權利保護模式。

綜上所述，從基本權利規范分析的角度，確立被遺忘權是一項憲法基本權利，既能系統厘清被遺忘權的權利屬性，又能全面保護公民的個人信息權。

二、個人信息被遺忘權的憲法權利內涵與權能

個人信息權是基于隱私權以及私生活保護還是基于個人信息自我控制、信息自決一直是法學界爭論的重要理論問題，盡管越來越多的人認為歐盟的一般數據保護條例似乎認可的是個人信息的自決與自我控制定位。①參見王利明：《論個人信息權的法律保護---以個人信息權與隱私權界分為中心》，《現代法學》2013年第4期。但是也不能不承認基于“通過擴充隱私權的內涵來保護新出現的個人信息權”的美國模式的意義與價值，即便是體現個人信息自我控制、自我決定的歐洲模式也沒有離開基于公民隱私和私生活自由保護視角，如“法國憲法委員會在1993年第92-316DC號判決中，認為行政機關侵犯個人信息是侵犯憲法第66條之‘個人自由權’的行為，即通過‘個人自由權’將其確認為一項憲法保護的基本權利。在1998年第98-403DC號判決中，憲法委員會明確指出，行政機關允許大量的個人信息被咨詢侵犯了個人‘私生活受尊重的權利’，②在法國，立法上和學術界習慣使用“私生活得到尊重的權利”（droit qu respect de la vie privé）的術語，這與國際組織的用語相同，大體相當于我們所說隱私權的概念（以下簡稱隱私權）。如《世界人權宣言》的序言第12條規定:“任何人的私生活、家庭、住宅和通信不得任意干涉，他的榮譽和名譽不得加以攻擊。”《公民權利和政治權利國際公約》第17條也做出相同之規定。1950年《歐洲人權公約》第8條“維護隱私和家庭生活的權利”第1款規定:“人人都有維護其私生活、家庭生活、居所和通信的權利。”參見鄧莉：《大數據下個人信息權的基本權利立法模式——兼論對個人信息權的限制》，《法治論壇》2017年第3期，第291頁。而“2016年1月21日第2015-727DC號判決和2016年7月28日第2016-732DC號判決中，憲法委員會一直堅持認為‘個人信息’屬于‘私生活’的一個方面，將‘個人信息權’置于‘私生活得到尊重的權利’下予以保障。”③鄧莉：《大數據下個人信息權的基本權利立法模式——兼論對個人信息權的限制》，第291頁。學者指出，“歐盟個人數據保護的權利來源是憲法性權利，而非民事權利。歐盟數據保護專員公署（European Data Protection Supervisor）亦明確指出：歐盟數據保護規則并非賦予個人針對其個人信息排他性的民法權利，那種認為個人針對其個人信息享有“所有權”或“決定權”的觀念是一種誤讀。”④王錫鋅：《個人信息國家保護義務及展開》，《中國法學》2021年第1期，第147頁。

實際上以基本權利的視角來看個人信息被遺忘權的提出與確立過程，被遺忘權與人的本質屬性密不可分，是基于人們對自身價值和人格尊嚴保護的需要，個人信息被遺忘權本質上反映的是獨立的個體對自己私人信息的自主決定、自我支配和自我控制的權利，通過這一權利即通過對權利主體個人信息特別是“敏感個人信息”的“遺忘”而保障其個人的基本權利主體地位（即受到公正平等地對待）和其他基本權利的平等公正地實現，這種權利體現了對獨立個體價值的尊重，是獨立人格和個人自治的表現。個人信息被遺忘權是由于信息主體因其自身特殊的人格本身而產生的人格利益，要求刪除的個人信息是能夠直接或者間接識別個人身份的信息，雖然可能被他人知曉、利用，但仍屬于權利主體享有，個人信息能直接對個人的人格產生影響，被遺忘權對個人信息的保護也是信息主體人格利益的保護，從這種意義上說，被遺忘權首先是一種基于人之尊嚴的具有人格屬性的自由權，因此被遺忘權的權利基礎是信息自決權。信息自決權在權利屬性和權利客體方面覆蓋隱私權，而且比隱私權更具有控制性，強化公民對個人信息的自主性。總之，在數字社會下，賦予公民個人信息權，不僅能有效保障公民的隱私權，更能促進個人信息與數字經濟發展同步共振。

公民對自己信息的選擇和決定是否利用、刪除是保護個人信息的核心問題，包含兩個層次：一是個人信息主體對信息控制者發布的信息進行撤回、刪除的控制支配的積極權能；二是防止信息再次被其他個體利用傳播的免受侵害的消極權能。所謂被遺忘權的權能，是指權利的具體內容所體現的權利的作用或實現方式，是權利人即個人信息主體為保護個人信息利益依法所能采取的手段，也是個人信息遺忘權的權利屬性的外在表現。

（一）個人信息被遺忘權之消極權能

個人信息不被非法利用、不受侵擾和不被侵犯是消極地位上公民行使個人信息被遺忘權的消極權能的體現，這方面與作為基本權利的隱私權屬性和權能接近。公民個體在紛繁復雜的社會環境和迅速發展的網絡技術面前，風險認知能力不足或者隨意消遣行樂，在未深思熟慮下不謹慎地將個人信息發布在網絡上，個人信息屬于私人空間領域，是“一個人能夠不被別人阻礙的行動的領域”①張里安、韓旭至：《“被遺忘權”：大數據時代下的新問題》，《河北法學》2017年第3期，第35頁。，個體享有撤回或者刪除已發布信息、排除被使用和傳播的消極自由權利。消極權能是個人信息被遺忘權的首要含義，是針對權利的義務主體而言的，即免于國家和他人侵犯，主張個人有獨處不受侵擾的消極自由權，這是法治國家在互聯網領域對公民信息保護方面的重要價值，在個人和政治國家二元模式下，為個人留出不受公權力侵擾的私人領域空間是近代憲法基本權利存在的意義所在。個人對其擁有的私人信息享有不受侵擾的消極自由權，國家以不干涉為界限，“它賦予了公民一定的不受國家任意干預的空間，這是憲法基本權利的首要的基本的功能。”②杜承銘：《論基本權利之國家義務：理論基礎、結構形式與中國實踐》，《法學評論》，2011年第2期，第34頁。雖然數字社會中絕對私域范圍在減小，但只要公民個人和政治國家的存在，個人必然會擁有不受干預的消極意義上的個人信息被遺忘權，必然要構筑起國家權力在面對個人信息被遺忘權時的權力行使的邊界與標準。

個人信息被遺忘權是建立在個人自治理論基礎之上的個人信息自主決定權，是不受侵擾的消極自由權在現代國家權力擴張、互聯網技術發展形勢下的應有權能，“由于信息技術一面強化了公權力，另一方面又催生了私權力（社會權力），甚至國家通過立法‘給平臺加責任’的方式來授權平臺進行資格審查和監管，從而形成一種公、私并存的雙重權力生態。”①馬長山：《智慧社會背景下的“第四代人權”及其保障》，第14頁。“這就容易形成公權力與社會權力之間的某種‘共謀’。”②馬長山：《智慧社會背景下的“第四代人權”及其保障》，第14頁。因此，必須借助于個人信息被遺忘權的積極權能的行使才能實現對公民個人信息進一步的有效的保護。

（二）個人信息被遺忘權之積極權能

個人信息自我控制、自主支配和自我決定是被遺忘權的積極權能的體現，積極權能是從權利主體的角度出發對于絕對不受侵擾的消極權能的補充，包含：一是對自身個人信息的用途和狀態享有完全支配和排他的權利；二是對個人信息不得不被收集、傳播、利用時全面控制的權利；三是個人信息被遺忘權遭受侵害后請求公權力救濟的權利。

個人信息包含著信息主體的人格因素，公布在網絡上的個人信息能夠直接或者間接識別個人身份，基于人之尊嚴的保護應當賦予個人對其自身信息的自主決定權；個人數據還具有財產屬性，還能通過開發利用產生相應的財產價值。在當下的信息社會，個人信息是個體存在于社會的符號，是個體社會交流、個人發展的媒介，這就意味著個體需要交出一部分個人信息，而個人應當對這部分信息的安全性享有自我控制權。準確來說，個人有權知悉自己信息被利用的目的，對信息利用的過程進行控制。個人在私人空間能否自由的活動，自由決定自己的行動，是個人信息自治的核心內容。網絡作為一個“公共場所”，個人信息被遺忘權保護的就是在這種公共空間的個人自主決定的權利。這種個人信息的自主決定權“賦予了權利人一種排他的、積極的、能動的控制權和利用權。”③任曉紅：《數據隱私權》，楊立新：《侵權法熱點問題法律應用》，北京：人民法院出版社，2000年，第419頁。

由于現代社會個人存在對國家和社會的依賴性，純粹的國家不干預是不存在的，人們對個人信息不受侵擾的保護實質上是在幾乎透明的世界中相對不受侵擾的主張，個人信息被遺忘權的消極權能也是相對的，應當從個人信息主體角度強調個人信息的自治，強調對自身個人信息的自我控制，以彌補消極權能的不足，這也是自由權在現代發展的新趨勢與新內涵。應當既承認現代社會個人在無所不在的國家權力對于私人領域、私人信息的干預和利用中的消極自由權能，也要承認在個人信息不能不受政府干預或者必須主動交出個人信息時的自我控制意義上的積極自由權能。

三、個人信息被遺忘權的邊界與國家義務

從憲法基本權利限度理論來分析，個人信息被遺忘權的行使不僅僅面對國家權力有行使的限度問題，也與其他基本權利（如表達自由、知情權等）行使產生競合關系，從而形成其權利行使的界限，還有特殊權利主體（如公眾人物、公權力主體）的個人信息被遺忘權的權利克減問題。一般來說，以憲法基本權利的視角思考個人信息被遺忘權的權利邊界問題有以下幾方面值得注意。

第一，國家安全與個人信息以及個人信息被遺忘權之間的關系。國家安全是公民基本權利得到保障的前提和基礎，為了維護國家安全，在一些特殊情況下，公民基本權利的克減已成為必要。大數據時代國家安全面臨的問題前所未有，若某個數據“涉及成千上萬的個人信息（如國民的基因信息），且關系到許多人敏感信息”①王利明：《論個人信息權的法律保護——以個人信息權與隱私權界分為中心》，第67頁。，其或將屬于國家安全的范圍。為了維護國家安全，公權力機關能對公民個人信息進行必要的收集、儲存，近些年來，許多國家制定或修正法律放寬了國家公權力機關檢查甚至監聽、使用個人信息的行為的限制條件。但是放寬不等于沒有限制，關鍵在于公民行使個人信息被遺忘權是否對國家安全產生影響，以及由何種機關以何種程序來認定，這是面對國家安全時保障個人信息被遺忘權的關鍵。

第二，行使個人信息被遺忘權時與其他各種利益等要素之間的關系。各種利益之間的利益衡量和比例原則的有效運用對個人信息被遺忘權的正確行使十分重要。一是個人信息的公共屬性程度（公眾的知情）及其公共價值的衡量是確立個人信息被遺忘權限度的重要考量尺度。許多時候同一主體個人信息被遺忘權在不同時期不同的場景下也會發生變化，“一些個人信息甚至可以從起初的單一性轉變為具有復合性”②劉文杰：《被遺忘權：傳統元素、新語境與利益衡量》，第110頁。如某人由普通公民成為了政治領導人物，其個人財產等個人信息的公共屬性特質要求其個人信息被遺忘權應當克減。被稱為中國“被遺忘權第一案”的任甲玉案，“法院正是從信息的時效性和公共屬性角度論證了公眾了解相關信息的正當性”③劉文杰：《被遺忘權：傳統元素、新語境與利益衡量》，第113頁。。二是在利益衡量后要遵循比例的原則，確保個人信息遺忘權的實現限度能夠在合理的范圍，不至于突破被遺忘權的最低限度而對權利主體造成損害。

這里以政府信息公開范圍內的個人信息被遺忘權與商業網站、搜索引擎（如百度）等媒體鏈接范圍內的個人信息被遺忘權的不同保護邏輯作進一步闡述。政府信息公開范圍內的個人信息往往涉及公共利益，依法將其公開，是為了保障公眾的知情權和監督權，因此，被遺忘權的保護空間即會相應地受到壓縮。例如失信者的個人征信信息應當向社會公開。當失信者業已履行相應的義務后，則可在一定期限內消除對其不利的征信信息。而媒體鏈接范圍內的個人信息被遺忘權主要涉及個人權益，往往侵犯個人的人格尊嚴等權利，無須接受公眾的監督，因此，被遺忘權的保護空間會相對較寬。

第三，個人信息被遺忘權與包括表達自由在內的其他基本權利的關系。表達自由被視為近代憲法確立的“最根本的權利”，個人信息被遺忘權本質也是關乎人之尊嚴的基本權利，與個人私生活自由緊密相連，二者之間的沖突是顯而易見的。從被遺忘權誕生之日起，被遺忘權與言論自由、平等權等基本權利沖突問題已然備受關注。就與言論自由的沖突而言，被遺忘權將導致言論審查，進而產生寒蟬效應，阻礙事實性信息的流通，或將影響新聞自由和公眾知情權；④Jeffrey Rosen,“The Right to be Forgotten”，Stanford law Review,vol.64,2012,pp.88-92.從平等權角度而言，內容限制將固化階級差距，擁有更良好教育和更多財富的人才可能獲得更多信息。2015年谷歌在履行歐洲最高法院關于岡薩雷斯被遺忘權案時刪除了許多新聞鏈接，由此引起包括BBC、衛報等知名媒體對谷歌濫用“被遺忘權”的譴責和批評。因此，如何平衡表達自由與被遺忘權之間的競合是被遺忘權實現中應該認真面對的問題。

個人信息被遺忘權的主體是信息主體，個人在國家扮演的不同角色而享有的被遺忘權的權能不同。耶林內克根據個人在國家中身份地位的不同，提出公民四種身份理論，即（1）被動身份，公民個人處于義務領域，對于國家來說只是臣民身份，屬于服從地位；（2）消極身份，獲得在一定私人空間排除國家、否定統治的主人身份，屬于自由地位；（3）積極身份，個人利用國家權力滿足個人權利，屬于市民地位；（4）主動身份，為實現個人的利益而主動參與國家統治權的行使，屬于主動市民地位。①［德］格奧格·耶林內克：《主觀公法權利體系》，曾韜、趙天書譯，北京：中國政法大學出版社，2012年，第78—79頁。被遺忘權的內容是信息主體要求信息控制者刪除或限制傳播其特定信息的權利，但依據公民在國家不同的地位，國家對公民個人信息被遺忘權的義務形式也有所不同。荷蘭學者艾德在結合國際人權公約的權利分類基礎上，提出國家對不同的權利類型有三個層次的一般性國家義務，即“尊重的義務”、“保護的義務”和“實現的義務”，②杜承銘：《論基本權利之國家義務：理論基礎、結構形式與中國實踐》，第33頁。其中“尊重的義務”是指禁止國家違反公認的權利和自由，不得干涉或者限制這些權利與自由的行使，對應的是公民出于消極地位時的消極自由權；“保護的義務”是當公民處于積極地位時行使要求國家防止和阻止國家自身或者他人對個人權利和自由的侵害的保護請求權時，國家應當承擔采取措施救濟的義務；“實現的義務”則要求國家在滿足公民基本權利需求的基礎上，以長期性為目標整體地促進權利的普遍實現，與主動地位的公民參與保護信息權利對應。

第一，基于個人信息被遺忘權的消極權能，國家對公民的個人信息被遺忘權有尊重義務。公民被遺忘權的享有和實現要求國家對其不加干涉和不予侵犯，是一種不作為的消極義務。國家對公民個人信息被遺忘權的尊重義務要求國家“應盡可能減少和避免對公民私人生活的干預與監控。”③王錫鋅：《個人信息國家保護義務及展開》，第156頁。不同的國家權力對被遺忘權尊重義務的要求不同，立法權對被遺忘權的尊重義務表現在禁止國家立法機關對公民個人信息被遺忘權進行直接立法上的侵害，立法機關不得隨意制定法律限制克減公民的個人信息被遺忘權。不僅如此，立法機關還要明確國家公權力在面對公民個人信息被遺忘權的“法律保留”的標準與邊界，以避免公民個人信息被遺忘權被其他國家機關干擾和侵犯。行政機關是法治國家中法律的執行者，不得在法律沒有規定的情形下自己作出規定或者行為，侵犯公民的信息自主權和隱私，目前特別要治理的是公權力機關在公共衛生過程中過度收集個人信息，政府信息公開中關于個人信息披露界限和程序要求要進一步完善。至于司法權，雖然司法機關具有被動性，司法行為大多都是依公民請求而作出，但其處理案件適用法律時會對法律進行解釋，這涉及對公民個人信息被遺忘權的尊重義務。

第二，當國家對個人信息被遺忘權的尊重義務不履行或者其他私法主體如各個網站運營商、信息控制者對個人數據非法收集利用等，就會引起國家對公民個人信息被遺忘權的保護義務，這也是被遺忘權的積極權能所派生出來的國家義務。國家尊重義務的不履行、第三人的非法采集利用都會侵害信息主體的個人信息被遺忘權，為了救濟個人信息主體被侵害的個人信息被遺忘權，國家負有保護責任與義務。國家對基本權利的保護義務使人民的權利免于遭受國家公權力或者私法主體即第三人的侵害，國家對個人信息被遺忘權的保護有兩重要求。一是國家違反尊重義務時，應積極采取措施進行補救，可以將行政訴訟制度、國家賠償制度乃至于合憲性審查制度作為國家對公民個人信息被遺忘權的不合理或者違法侵犯后的有效救濟機制。二是當信息主體的個人信息被遺忘權被第三人侵犯時，國家也應當負有保護義務。在此情形下的保護可以通過對他人的侵害行為的糾正和制裁來實現，被稱為我國“被遺忘權第一案”顯示出的問題說明完善個人信息被遺忘權立法和司法制度的重要性①參見吳姍姍：《論被遺忘權法律保護的必然性及其法理依據》，第146頁。。立法機關應當將個人信息被遺忘權明確具體化再以法律的形式確定下來，確定個人信息被遺忘權的最低標準和限度；行政機關在實施抽象行政行為時應遵照法治精神和原則并在行政程序中主動保護被侵害的個人信息。司法機關應當依據信息主體的權利請求正確適用法律，明確第三人侵害個人信息被遺忘權的法律責任，保障公民的消極收益權。

第三，當公民為了達到更高層次、更大范圍的個人信息保護目的放棄部分對個人信息的支配權而交出部分個人信息時，國家對被遺忘權具有實現義務。一般說來，賦予公民個人信息被遺忘權意味著公民有權刪除已經發布在網絡上的個人信息，而實施發布行為的原因多種多樣，當個人信息遭竊取泄露后被他人非法發布在網絡上，屬于侵犯個人隱私權范疇，通過普通法律的侵權制度解決；信息主體也可能在緊急情況或者追求另外一種利益時不得不讓渡個人信息（通常以知情同意方式出現），如國家出于疫情防控需要對公民信息要收集，公民出于自身防疫需要而讓渡部分個人信息等，此種情形國家對個人信息被遺忘權承擔著實現義務。隨著現代福利國家社會權利理論的興起，國家不僅是依據公民請求權而承擔保護職責，國家義務的內容在進一步擴展，要求法治國家運用國家權力為公民提供福利，基于國家安全、行政管理、民意調查等目的，國家對已經掌握的公民部分個人信息必須嚴格保密，不得外泄或者用于非法用途，使公民的個人信息處于一個相當安全的“被遺忘”狀態，以確保個人信息被遺忘權的實現達到一個基本的水平，這也是國家公權力機關最低限度的實現義務。不僅如此，在最低限度實現個人信息被遺忘權基礎上，國家應當盡最大努力的改善保護措施的不足。行政機關是促進義務的最大承擔著，可以利用科技嚴格限制個人信息不當使用，為公民提供安全可靠信息系統進行信息存儲和交流等，以防止個人信息的被濫用和侵害公民的個人信息。

結語

被遺忘權作為一項新興權利，自產生之日起，采用何種權利保障模式已然引發巨大爭論。在數字社會背景下，盡管與公民打交道較多的是作為私主體的平臺企業，似乎私法保護模式是一種合適方案，然而，從體系性保護公民的被遺忘權角度來看，應當共同推進基本權利保護模式和私法保護模式，方能更好地保護公民的個人信息權，讓每一位公民能有尊嚴地參與數字社會。同時，被遺忘權的實施可能會和言論自由權、公眾知情權等基本權利相抵觸，需要制度設計者提供一套價值中立的解決方案，尋求二者的調和，在一定情形下確立被遺忘權，同時，亦有助于保障言論自由權和公眾知情權。